Jak a proč aktualizujete systém i aplikace?

Nejen operační systém, ale také jednotlivé programy zpravidla podporují automatické aktualizace, kterými nám tvůrci nabízejí updaty. Jak se s nimi (ne)vyplatí zacházet?
Jak a proč aktualizujete systém i aplikace?

Svět počítačové bezpečnosti je přeplněn nesmiřitelnými tábory, z nichž si každý hájí některou svou myšlenku. Je to obdobné jako například v případě operačních systémů, jen zde proti sobě nestojí přívrženci Windows a Linuxu, ale zastánci antivirů polemizují s jejich odpůrci, stoupenci UAC argumentují se svou protistranou, rozličné názory provázejí i hesla. Do podobné kategorie spadají také automatické aktualizace, jak Windows, tak jednotlivých aplikací. Jak a zda vůbec mohou být nebezpečné?

Conficker hlavně pro ty, kdo neaktualizují

Jedním z negativ automatických aktualizací může být vtíravost, navíc pokud správce firemní sítě nastaví přísnější podmínky instalace na klientské stanice. Pokud pak zrovna nemáte možnost instalaci odložit na rozumně vhodnou dobu, může být neustále dokola se objevující dialog hodně otravný. Nicméně právě to je jeho posláním, i když může jít o dost nepříjemnou vlastnost.

Pokud bezpečnostní politiku neurčuje správce sítě, ale o svém bezpečí si rozhoduje sám domácí uživatel, který nemusí být příliš zkušený, mohou vzít automatické aktualizace zasvé. Proč by se měl nechat otravovat nějakým dialogem, když systém funguje dobře a nikde žádný zádrhel není vidět? Kroky pak častou vedou k vypnutí aktualizací, případně ještě vypnutí bublinového varování v oznamovací oblasti. Hlavně že je klid.

I to může být jedním z důvodů, proč se daří Confickeru, jenž straší uživatele po celém světě. Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Klepněte pro větší obrázek
Nastavení aktualizací, které volí řada uživatelů. Hlavně ať systém neotravuje, a navíc se nestahují součásti pro ověření pravosti

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod. Právě v souvislosti s aktualizacemi překvapuje vysoký počet nechráněných stanic, jelikož Microsoft již před časem vydal opravu, která šíření červa značně zpomaluje, přesněji MS08-067. Přesto je po dlouhé době od jejího uvedení podle některých odhadů každý čtyřicátý počítač s Windows nechráněn.

Aktualizace jen tak naoko

Některé názory říkají, že škodlivý kód již jen stěží přinese něco nového, zajímavého, čas od času se však vždy objeví zajímavá inovace. Samozřejmě bychom všichni byli spokojenější, kdyby viry nemutovaly, spyware nebyl tak špiónský apod., ale aspoň se objevuje další materiál ke zkoumání. Z toho vyplynulo také další riziko týkající se aktualizací, jedná se zajímavůstku s názvem Ippon.

U virů často bývá nejdůležitější, aby jejich tvůrci zvolili co možná nejsnazší a nejrychlejší cestu k oběti, klasické posílání e-mailem dnes již nikoho takříkajíc nevytrhne. Kód Ippon si vyhlédl aktualizace nejznámějších programů a jeho princip je až překvapivě jednoduchý: na veřejné Wi-Fi síti sleduje, které počítače vysílají dotazy na aktualizaci známých programů, a jakmile tento požadavek zachytí, nabídne kladnou odpověď se svou aktualizací. Doručit pak lze prakticky libovolný škodlivý kód, navíc klientský počítač dokáže uživatele jen těžko spolehlivě informovat, jelikož se aktualizace na první pohled tváří korektně.

V době uveřejnění informací o Ipponu znal tento program aktualizační dotazy více než stovky programů, až se databáze rozšíří, můžeme mít o „zábavu“ postaráno. Když se znovu v rychlosti podíváme na princip tohoto kódu, potvrzuje se pravidlo, že jednoduchá řešení jsou ta nejúčinnější. Vždyť proč bojovat s firewally a nejrůznějšími obrannými barikádami, když je možné malware naservírovat cestou aktualizací, tedy cestou, kterou jak systém, tak uživatel rádi sami povolí.

Jak tedy používat automatické aktualizace u Windows nebo i jiných aplikací? Jak je máte nastaveny ve firmě a na domácím počítači? Máte je rádi, otravují vás, je vám to jedno? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Ankety, Automatická aktualizace, Nepříjemná vlastnost, Jednoduchý princip, Libovolný kód, Otravný dialog, Častá diskuse, Jednoduchá oprava, Veřejná Wi-fi

45 komentářů

Nejnovější komentáře

  • Michal Sukatý 18. 5. 2010 21:48:04
    Ono teda celkove software od HP stoji za to. Ovladace pro tiskarnu a...
  • Jan Pressler 17. 5. 2010 21:02:20
    *ručně* :D Teď jsem si všiml toho překlepu. Omlouvám se, jsem hovado.
  • Ivo Pisařovic 17. 5. 2010 19:14:04
    Jsem to ještě pořádně neotestoval - zatím jen u jedné aktualizace, po...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

26.  7.  2017 | Stanislav Mihulka

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Konec kabelové změti na stole i za ním. Tyhle doplňky vám ji pomohou zkrotit

Konec kabelové změti na stole i za ním. Tyhle doplňky vám ji pomohou zkrotit

** Vybrali jsme doplňky pro organizaci kabelů či nabíječek ** Často používané kabely lze zavěsit na magnetický držák ** Pro opletení kabelů se bude hodit husí krk i textilní rukávy

25.  7.  2017 | Stanislav Janů | 23


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?